Algumas empresas de análise de publicidade estão usando uma
vulnerabilidade do Internet Explorer com uma finalidade questionável:
descobrir se os usuários da Internet estão, de fato, vendo as
propagandas exibidas dentro de sites.
A falha identificada pela empresa britânica de segurança Spider.io permite que todos os movimentos do cursor do usuários sejam gravados.
Utilizada por crackers, essa vulnerabilidade permite que as senhas de
teclados virtuais, por exemplo, sejam identificadas. No caso das
empresas de publicidade, a brecha é utilizada para um tipo de métrica
chamada de "visibilidade" (em inglês, “viewability”), que é o que ajuda
as empresas a decidir onde gastar seus orçamentos e focá-los apenas em
anúncios mais produtivos.
A Spider.io publicou detalhes da vulnerabilidade
na quarta-feira (12/12), mas a falha tem sido usada há algum tempo por,
pelo menos, duas grandes empresas de análise de publicidade, disse o
CEO da Spider.io, Douglas de Jager.
É esperado que propagandas exibidas em sites sejam uma rica fonte de
receita para os anunciantes. Mas muitas pessoas não clicam nesse tipo de
anúncio, o que torna mais difícil de medir se eles têm algum impacto
sobre os clientes. Displays para anúncios são vendidos geralmente por
uma taxa equivalente a mil impressões, conhecidos como COM (Custo por
Mil).
As propagandas podem também ser exibidas no rodapé das páginas –
local que quase nunca é freqüentado pelos visitantes. A falha no
Internet Explorer permite que as redes de publicidade veiculem anúncios
com um código JavaScript especial, a fim de descobrir se o anúncio foi
realmente visto - o que é uma informação muito mais útil para os
anunciantes.
Além disso, a falha também permite calcular qual o local do site o
anúncio foi colocado. Alguns navegadores como o Chrome e o Safari são
capazes de fornecer informações sobre a posição de um anúncio em relação
à tela. Com essa informação, os anunciantes podem verificar se o
anúncio está dentro da área de visão do usuário. Mas essa capacidade
está desabilitada nesses navegadores, por questões de segurança.
Já o Internet Explorer não revela informações da tela, mas a
vulnerabilidade do navegador pode revelar a posição do cursor do usuário
em relação ao anúncio e a posição em relação à tela.
Jager disse que as duas grandes empresas de análise de publicidade
utilizam a métrica para demarcar quais anúncios não estão sendo vistos -
e colocar os anunciantes em uma espécie de lista negra. "Assim, eles
usam os dados coletados para identificar quem é um bom anunciante e quem
é ruim", disse Jager, em uma entrevista por telefone na quinta-feira.
"Isso está sendo usado por experts em desempenho de comerciantes no
mundo da publicidade online."
Isso significa que os anunciantes poderiam fazer mais dinheiro, uma
vez que estão entregando o que considera-se um inventário para
publicidade de alta qualidade.
Via: IDG Now
Nenhum comentário:
Postar um comentário